セキュリティは、今日の全員にとって重要なトピックです。住宅用警報システムやデータの暗号化からバイオメトリクスまで、誰もが貴重なものを保護するためのセキュリティ対策に関心があります。ほとんどの組織は、規制上の懸念から、またはデータの価値とセキュリティ侵害のリスクを実際に理解しているため、物理的および情報セキュリティに重点を置いています。
セキュリティ侵害
セキュリティ侵害とも呼ばれます。セキュリティ侵害とは、機密データを許可されていない人々にさらしたイベントを表すために使用される用語です。情報の公開は、組織の利益、法的地位および/または評判に悪影響を及ぼす可能性があります。組織の事業が情報を保護することである場合、評判は特に危険にさらされます。
意図しない侵害
誤って情報が漏洩した場合、意図しない妥協点があります。これは従業員の配偶者が海外に出かけようとしている出張についてブログで書いているのと同じくらい無害に思えるかもしれません。競合他社がこの情報に気付いた場合、競合他社はビジネス上の優位性を得るためにそれを使用し、元の会社の将来の収益を犠牲にする可能性があります。さらに、従業員は機密文書をゴミ箱に捨てることによって不適切に処理する可能性があります。ゴミ収集者の情報ハンターによって、複数の事業が被害を受けています。
意図的な侵害
意図的な妥協は、個人が組織の資産への許可されていないアクセスを取得するように設計しているものです。情報資産の場合、ハッカーはインターネット上ですぐに利用可能なツールを使用して、継続的に大規模組織のネットワークへの侵入を試みます。国は他国のサイバースペースに攻撃を仕掛ける可能性があり、有利を得るために貴重な軍事的または技術的秘密を求めます。社会的なエンジニアは、もっと潜行的で何度も成功しています。
ソーシャルエンジニアリング
ソーシャルエンジニアは、他人を助けるための自然な欲求を利用して、組織へと進入します。例えば、彼は、その会社のために働いている人であり、自分のアクセスを回復する必要があると内部の人に確信しています。これは、パスワードが期限切れになった会社のオフィシャルであると偽って、今すぐリセットする必要があるというふりをして、ヘルプデスクに電話をかけるという形で現れます。技術者はこのトリックを詐欺し、会社の情報にアクセスするために使用できる情報を公開しました。この手法は、自分のクレジットカードが無効になったことを受信者に知らせる電子メールを送信するフィッシャーによって使用されます。フィッシャーは、特定の番号に電話して再度有効にする必要があります。電話をかけると、多くの人が誤って自分のカード番号や、フィッシャーがIDを盗むことを可能にするその他の情報を与えています。
注意事項
あなたと話している人が実際に彼が言っているのは確実であるように、裁量は個人的にまたは会社の従業員として - セキュリティの重要な部分です。いくつかの常識的な予防策を講じてください。そうすれば、セキュリティ侵害の犠牲になる可能性が低くなります。
